Cloud e sicurezza, la mancanza di competenze in cima ai fattori di rischio

La ricerca di Check Point Software Technologies evidenzia le complessità degli ambienti multi-piattaforma per le aziende: è la configurazione errata la causa numero uno degli incidenti. Le aziende chiedono soluzioni di cybersecurity unificate indipendenti dai provider 04 Mar 2022 Il cloud è protagonista di una diffusione sempre più capillare tra le aziende: più di una su tre, infatti, svolge più del 50% dei propri carichi di lavoro in questa modalità, e si trova ad affrontare la difficoltà di gestire la sicurezza delle infrastrutture distribuite su più piattaforme. Una criticità amplificata dalla carenza di competenze all’altezza della situazione, al proprio interno e sul mercato. E’ quanto emerge dall’ultima edizione del Cloud Security Report 2022 appena pubblicato da Check Point Software Technologies, società specializzata in cybersecurity. Secondo il report, il 57% del campione afferma inoltre di aspettarsi l’esecuzione di oltre la metà dei propri workload nel cloud entro i prossimi 12-18 mesi. Il report, che è il risultato di 775 interviste a professionisti della sicurezza informatica, mette in evidenza come gli incidenti nel cloud sono aumentati del 10% rispetto all’anno precedente. Poco più di un’azienda su quattro, per l’esattezza il 27%, cita come principale causa degli incidenti informatici che riguardano il cloud l’errata configurazione, che è il problema più diffuso e che precede l’esposizione di dati sensibili o la compromissione degli account. Una menzione a parte lo merita il fatto che le aziende siano concordi nel sottolineare come riscontrino un problema di carenza di competenze, citato dal 45% degli intervistati, che trovano difficoltà a colmare, insieme alle problematiche nel ciclo DevOps. Solo il 16% degli intervistati, infatti, ha detto di avere una DevSecOps completa in atto e il 37% ha appena iniziato a implementarla nel loro processo di sviluppo delle applicazioni cloud. Quanto poi al multicloud, cresce tra gli addetti ai lavori la consapevolezza della complessità legata al fatto di gestire più piattaforme di sicurezza contemporaneamente. Un problema che potrebbe essere risolto o qunato meno semplificato, secondo il campione preso in considerazione da Check Point Software, utilizzando una soluzione di cloud security indipendente. Secondo il 54% degli intervistati un security vendor indipendente sarebbe più adatto alle loro esigenze rispetto a un provider di piattaforme cloud, dal momento che riuscirebbe a ridurre la complessità grazie a soluzioni integrate, che sarebbero bene accolte dal 56% del campione. Il 75% delle organizzazioni è a favore di una singola piattaforma di sicurezza unificata con un’unica dashboard, dove poter configurare tutte le procedure necessarie per proteggere i dati in-cloud. Tra i principali aspetti difficili da gestire in modalità multi-cloud, secondo la ricerca, ci sono in prima posizione la data protection (citata dal 57% del campione), e il possesso delle giuste competenze (56%), mentre in terza posizione c’è la difficoltà a comprendere le opzioni di integrazione (50%). “Da questa survey indipendente è evidente che i team di sicurezza trovino questa dipendenza dal cloud, un po’ come una sfida – afferma TJ Gonen, Vp of Cloud Security di Check Point – Di fronte alla mancanza di competenze, le organizzazioni devono fare tutto il possibile per semplificare la cloud security management. Una soluzione integrata di terze parti che copra tutte le piattaforme cloud, con un’unica dashboard di gestione, allevierebbe gran parte della pressione e ridurrebbe il rischio di configurazioni errate sempre più comuni. In questo modo i workload vengono ridotti e viene fornito un ambiente di sicurezza per sviluppare, distribuire e gestire le applicazioni in-cloud”.

fattori di rischio